I cyber criminali hanno escogitato un nuovo metodo per poter entrare nei dispositivi degli utenti di Google, e pare che si tratti di un modo sia originale che pericoloso.
Di recente i controlli sul Google Play Store sono diventati più rigidi e organizzati in vista del fatto che, i malware, siano aumentati a dismisura. Le applicazioni fasulle sono sempre dietro l’angolo e, come se non bastasse, gli hacker inventano metodi maggiormente efficaci per eludere la sicurezza informatica.
LEGGI ANCHE: Google Messaggi ed iMessage di Apple ora si intendono meglio, un passo storico
Ma a lanciare un nuovo allarme sono stati direttamente i ricercatori di ThreatFabric,
una azienda che ha come obiettivo quello di migliorare le difese dei sistemi mobili. Gli operatori sostengono che, all’interno di molte app, sia stato nascosto un trojan chiamato Anatsa in grado di estorcere informazioni personali e bancarie.
Come agisce questo virus
Questi software sfruttano un metodo ingegnoso per non essere riconosciute come malevoli dagli scan di Google, per cui vengono automatizzati in base ad algoritmi di machine learning che analizzano il numero e le autorizzazioni richieste per farle funzionare, riuscendo a superarle senza problemi.
Ma in che modo? Utilizzando degli scanner di codici QR o documenti PDF, o altri servizi che richiedono accesso all’archiviazione, risultando essere idonee ai sistemi di Google e non venendo riconosciute come app malevoli.
Comunque sia le applicazioni, in se per se, non contengono il trojan Anatsa, e questo perché, il malware, si presenta soltanto dopo l’installazione di un aggiornamento su un servizio di terze parti, con il quale può funzionare correttamente ed evitare di essere rintracciato dall’algoritmo di Google.
Oltretutto, i software in cui risiedono questi virus sono perfettamente funzionanti, quindi non c’è nemmeno il rischio di essere rilevati dal momento che, chi le crea, offre un vero e proprio servizio. Ciò che preoccupa, però, è che ThreatFabric abbia scoperto l’esistenza anche di altri trojan come Alien, Hydra ed Ermac, i quali possono impossessarsi facilmente del cellulare.
LEGGI ANCHE: Wish adieu: la Francia ha deciso di bloccare le vendite dell’app per un motivo in particolare
Comunque sia, vi lasciamo le dodici app segnalate come possibili software fasulli grazie alla società di sicurezza informatica, molto interessata per quanto riguarda la protezione di Android. E qualora le trovaste installate sul vostro smartphone per qualche motivo, ciò che dovrete fare sarà molto semplice: rimuoverle dal cellulare prima che rubino i dati sensibili.
- Two Factor Authenticator – com.flowdivison – a3bd136f14cc38d6647020b2632bc35f21fc643c0d3741caaf92f48df0fc6997
- Protection Guard – com.protectionguard.app – d3dc4e22611ed20d700b6dd292ffddbc595c42453f18879f2ae4693a4d4d925a
- QR CreatorScanner – com.ready.qrscanner.mix – ed537f8686824595cb3ae45f0e659437b3ae96c0a04203482d80a3e51dd915ab
- Master Scanner Live -com.multifuction.combine.qr – 7aa60296b771bdf6f2b52ad62ffd2176dc66cb38b4e6d2b658496a6754650ad4
- QR Scanner 2021 – com.qr.code.generate – 2db34aa26b1ca5b3619a0cf26d166ae9e85a98babf1bc41f784389ccc6f54afb
- QR Scanner – com.qr.barqr.scangen – d4e9a95719e4b4748dba1338fdc5e4c7622b029bbcd9aac8a1caec30b5508db4
- PDF Document Scanner – Scan to PDF – com.xaviermuches.docscannerpro2 – 2080061fe7f219fa0ed6e4c765a12a5bc2075d18482fa8cf27f7a090deca54c5
- PDF Document Scanner – com.docscanverifier.mobile – 974eb933d687a9dd3539b97821a6a777a8e5b4d65e1f32092d5ae30991d4b544
- PDF Document Scanner Free – com.doscanner.mobile – 16c3123574523a3f1fb24bbe6748e957afff21bef0e05cdb3b3e601a753b8f9d
- CryptoTracker – cryptolistapp.app.com.cryptotracker – 1aafe8407e52dc4a27ea800577d0eae3d389cb61af54e0d69b89639115d5273c
- Gym and Fitness Trainer – com.gym.trainer.jeux – 30ee6f4ea71958c2b8d3c98a73408979f8179159acccc01b6fd53ccb20579b6b
- Gym and Fitness Trainer – com.gym.trainer.jeux – b3c408eafe73cad0bb989135169a8314aae656357501683678eff9be9bcc618f